Board logo

标题: 信息泄密途径有哪些? [打印本页]

作者: 遐思    时间: 2009-6-3 13:22     标题: 信息泄密途径有哪些?

要做到有效防范信息泄密,首先要深入了解信息泄密的途径有哪些?然后对每个泄密途径进行管理和控制。计算机泄密途径多种多样,归纳起来有网络泄密、存储介质泄密、电磁波辐射泄密、工作人员违规操作泄密等。
  1网络泄密
  信息的网络化,极大地增加了联网计算机信息泄密的风险和防范难度,窃密者利用系统的漏洞,只要在网络中任意信道、节点、端点进行截取,就可以获得网络输送的信息。如果不注意操作口令保护和及时更换,入网权限不严密,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等都有可能遭到网络攻击,导致严重的信息泄密事件发生。
  2电磁波辐射泄密。
  计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到,尤其是利用高灵敏度的装置可以清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。
  3存储介质泄密
  U盘、移动硬盘、光盘、MP3/4、相机、手机存储卡,等移动存储介质,如果随意接入内网计算机,极易带入木马等而已代码;载有涉密信息的移动存储介质,如未实施有效加密处理,丢失后直接导致泄密。删除存储介质中的文件,删掉的仅仅是文件名,原文还原封不动地保存在存储介质中,一旦被利用,就会造成泄密。
  4工作人员违规操作泄密
  一是计算机操作人员无意识行为泄密,二是规章制度不健全或者违反规章制度泄密,三是利用职务之便有意泄密。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2